From e1ecd8ecb022d87bafb50d634c506907e8d8e3c9 Mon Sep 17 00:00:00 2001 From: bol-van Date: Sun, 13 Oct 2024 13:51:20 +0300 Subject: [PATCH] init.d: zapret_custom_firewall_nft_flush --- common/nft.sh | 1 + docs/changes.txt | 1 + docs/readme.txt | 6 +++++- 3 files changed, 7 insertions(+), 1 deletion(-) diff --git a/common/nft.sh b/common/nft.sh index 0fdf347..0179f82 100644 --- a/common/nft.sh +++ b/common/nft.sh @@ -744,6 +744,7 @@ zapret_unapply_firewall_nft() unprepare_route_localnet nft_del_firewall + [ "$MODE" = custom ] && custom_runner zapret_custom_firewall_nft_flush return 0 } zapret_do_firewall_nft() diff --git a/docs/changes.txt b/docs/changes.txt index 82cadfd..f5edfbf 100644 --- a/docs/changes.txt +++ b/docs/changes.txt @@ -328,3 +328,4 @@ v65: init.d: dynamic number allocation for dnum,tpws_port,qnum init.d: FW_EXTRA_PRE, FW_EXTRA_POST +init.d: zapret_custom_firewall_nft_flush diff --git a/docs/readme.txt b/docs/readme.txt index a1179e5..225606c 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -1589,6 +1589,7 @@ custom код вынесен в отдельные shell includes. zapret_custom_daemons zapret_custom_firewall zapret_custom_firewall_nft +zapret_custom_firewall_nft_flush Для macos zapret_custom_daemons @@ -1604,7 +1605,10 @@ zapret_custom_firewall поднимает и убирает правила iptab В первом параметре передается код операции : 1 = запуск, 0 = останов. zapret_custom_firewall_nft поднимает правила nftables. -Логика останова отсутствует за ненадобностью. +Логика останова отсутствует за ненадобностью. Стандартные цепочки zapret удаляются автоматически. +Однако, sets и правила из ваших собственных цепочек не удаляются. +Их нужно подчистить в zapret_custom_firewall_nft_flush. +Если set-ов и собственных цепочек у вас нет, функцию можно не определять или оставить пустой. Если вам не нужны iptables или nftables - можете не писать соответствующую функцию.